Cibercriminales usan el sistema de verificación de Twitter para robar información personal

Una campaña de phishing ofrece una insignia de verificación gratuita y permanente para los usuarios a cambio de sus datos

Guardar
Una campaña de phishing ofrece
Una campaña de phishing ofrece una insignia de verificación gratuita y permanente para los usuarios a cambio de sus datos. REUTERS/Kacper Pempel/Illustration/File Photo/File Photo

Los cibercriminales están en el constante desarrollo de nuevas estrategias para burlar la seguridad de los dispositivos para robar la información personal o bancaria de los usuarios. En este caso, aún sin ser oficial, la nueva forma de verificación de cuentas en Twitter está siendo usada para ello.

Luego de haber hecho efectiva la compra de Twitter, Elon Musk tendría como uno de sus objetivos hacer que los usuarios verificados paguen un total de 19.99 dólares al mes para mantener ese estado dentro de la red social y aunque el cambio no se ha producido en realidad, algunos delincuentes ya lo están incluyendo dentro de sus estafas de phishing.

Según Zack Whittaker, periodista dedicado a temas de ciberseguridad, esta modificación en el sistema de verificación en la red social se podría convertir en un problema de ciberseguridad pues algunas personas estarían recibiendo correos electrónicos solicitando su información como su nombre de usuario, contraseña y número de teléfono.

“No pierdas tu estado de verificado gratuito” es el título que se puede leer en el correo electrónico fraudulento que se hace pasar por una comunicación oficial del Centro de Ayuda de Twitter. Pese a que el correo pueda parecer oficial, el mensaje es enviado desde una cuenta de Gmail en lugar de una dirección institucional de Twitter, un claro indicador de que esta es información falsa.

El correo también indica que “la insignia de verificación costará $ 19.99 al mes para algunos usuarios luego del 2 de noviembre del 2022 [...] Para recibir la insignia de verificación de forma gratuita y permanente, por favor confirma que eres una persona conocida. Si no provees la verificación, pagarás $ 19.99 todos los meses como los demás usuarios”.

Campaña de phishing en Twitter
Campaña de phishing en Twitter usa el nuevo sistema de verificación para robar la información de los usuarios. (Twitter/@zackwhittaker)

Además, Whittaker indica que este engaño se produce usando una página de Google Docs, que contiene un link adicional a un sitio web donde se puede encontrar un formulario en el que se pide información a los usuarios. Pese a que esta medida de seguridad fue añadida por los cibercriminales, Google logró eliminar tanto el sitio web del formulario como el enlace que redirigía hacia él.

Cambios en el sistema de verificación en Twitter

Elon Musk indicó vía Twitter que el proceso de verificación tendrá cambios, por lo que próximamente podrían verse cambios en los requisitos que se deban presentar para conseguir la insignia de verificación.

El medio estadounidense The Verge indica que Musk dio un ultimátum a los trabajadores de la red social: serían despedidos si no consiguen implementar el pago por la verificación para el día lunes 7 de noviembre de este año.

Elon Musk pretende que el
Elon Musk pretende que el proceso de verificación de los usuarios incluya un pago de $ 19.99 al mes. (Captura)

Según el sitio web oficial de Twitter, para que un usuario pueda solicitar la verificación de su cuenta dentro de la red social debe cumplir con tres requisitos indispensables y que ayudarán a identificar que una persona es real:

- La cuenta debe ser auténtica: Para ello Twitter solicitará algún tipo de referencia como un sitio web en el que se haga referencia al usuario, una foto de un documento de identidad y un correo electrónico.

- La cuenta debe ser relevante: Twitter indica que la verificación se otorga a personas que realizan coberturas de noticias y que, por lo tanto, han escrito artículos en los que se haga referencia a la persona. Además, también solicita alguna referencia como un artículo de Wikipedia referente a la persona o a la organización a la que pertenece

- La cuenta debe estar activa: Lo que quiere decir que los usuarios deben tener un perfil completo con una foto y un nombre que la identifique, ser pública para los usuarios de la plataforma y con una dirección de correo electrónico o teléfono confirmada. Además, como requisito adicional, no debe recibir un bloqueo de entre 12 horas y 7 días por incumplimiento de normas en el último año.

Por el momento no hay un anuncio oficial sobre cómo será implementado para los usuarios. Al menos en la App Store, las compras integradas dentro de las aplicaciones están reguladas y Apple solicita un 30 % del dinero que se produce, algo que ya ha generado inconvenientes en la implementación de algunos pagos en otras plataformas como Spotify y que también podría ser un obstáculo para Twitter.

SEGUIR LEYENDO:

Guardar